VULHUB ™

Microsoft XML Core Services（MSXML）是美国微软（Microsoft）公司的一组包含SDK软件开发套件的服务，它主要用于执行或开发由XML所设计的应用程序。 MSXML中存在信息泄露漏洞，该漏洞源于程序没有正确公开内存地址。攻击者可利用该漏洞绕过地址空间布局随机化(ASLR)，读取私有数据。以下版本受到影响：Microsoft XML Core Services 3.0版本，5.0版本，6.0版本。

Microsoft XML Core Services（MSXML）是美国微软（Microsoft）公司的一组包含SDK软件开发套件的服务，它主要用于执行或开发由XML所设计的应用程序。 MSXML中存在信息泄露漏洞，该漏洞源于程序没有正确公开内存地址。攻击者可利用该漏洞绕过地址空间布局随机化(ASLR)，读取私有数据。以下版本受到影响：Microsoft XML Core Services 3.0版本，5.0版本，6.0版本。